Contrôle d’accès¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
La matrice d’accès suivante indique l’authentification requise pour une opération donnée.
Opération |
PIN |
PUK |
MGM |
Remarques |
|---|---|---|---|---|
Modifier le code PIN |
x |
|||
Modifier PUK |
x |
|||
Changer MGM |
x |
|||
Débloquer le PIN |
x |
|||
Générer une clé |
x |
x |
||
Certificat de lecture |
Cette opération ne nécessite pas d’authentification. |
|||
Rédiger un certificat |
x |
x |
Numéro d’identification personnel (PIN)¶
Le code PIN ** est utilisé pour les opérations de clé, telles que la signature et l’authentification. La valeur par défaut du PIN ** est 123456.
Note
Le code PIN ** doit être composé de 6 à 8 chiffres décimaux (0-9).
Avertissement
Le code PIN ** est soumis à la restriction d’un compteur de tentatives. Veuillez vous référer au chapitre Retry Counter pour en savoir plus.
Connectez la Nitrokey 3 à votre ordinateur.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
Clé personnelle de déblocage (PUK)¶
The PUK is used for management operations, such as unblocking the PIN.
The factory default for the PUK is 12345678.
Note
The PUK must be 8 characters long. It can contain alphanumeric characters, including special characters such as punctations.
Avertissement
Le PUK est soumis à la restriction d’un compteur de tentatives. Veuillez vous référer au chapitre Retry Counter pour en savoir plus.
Connectez la Nitrokey 3 à votre ordinateur.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Compteur de tentatives¶
Le compteur de tentatives est utilisé pour les codes PIN ** et PUK ** . Le compteur se décrémente à chaque tentative de connexion échouée. Un compteur de tentatives égal à zéro signifie qu’il n’y a plus de tentatives.
Le PIN ** a un compteur de 3 tentatives. Si ces tentatives sont épuisées, le PIN ** doit être déverrouillé à l’aide du PUK ** .
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Clé de gestion (MGM)¶
La clé de gestion est utilisée pour les opérations de gestion.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.